아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

성공 비결: CIPP 시험 문제 및 모의고사, 공인 국제 구매 전문가 | SPOTO

공인 국제 구매 전문가를 위한 SPOTO의 프리미엄 시험 문제 및 모의고사 컬렉션으로 CIPP 시험을 정복하는 성공 비결을 알아보세요. 저희의 포괄적인 리소스에는 모의고사, 무료 시험, 온라인 시험 문제, 샘플 문제, 시험 덤프가 포함되어 있어 시험 준비의 수준을 높일 수 있도록 세심하게 제작되었습니다. 모의고사를 통해 시험 환경을 시뮬레이션하고 자신의 준비 상태를 효과적으로 측정해 보세요. 공인 정보 보호 전문가/유럽(CIPP/E) 자격증은 유럽의 개인정보 보호법, 규정 및 민감한 개인 데이터를 국경을 넘어 전송하는 것과 관련된 법적 복잡성에 대한 깊은 이해가 필요합니다. SPOTO의 시험 자료는이 인증에서 탁월한 능력을 발휘하는 데 필요한 지식과 전문 지식을 갖추도록 맞춤화되었습니다. 최신 모의고사를 활용하여 성공 경로를 공개하고 인증 시험에 합격 할 가능성을 높이십시오. 자격증 취득 여정에서 성공의 비밀을 밝히는 최고의 파트너로 SPOTO를 믿으세요

다른 온라인 시험에 응시하세요
질문 #1
독일의 한 데이터 주체는 20년 전 당황스러운 장난의 피해자였습니다. 당시 한 신문 웹사이트에서 이 장난에 대한 기사를 게재했으며, 해당 기사는 여전히 신문사 웹사이트에서 볼 수 있습니다. 안타깝게도 사용자가 피해자의 이름을 검색하면 이 장난이 상위 검색 결과로 나옵니다. 데이터 주체는 SearchCo에 이 결과를 삭제해 달라고 요청합니다. SearchCo는 이에 동의하고 기술팀에 해당 기사를 스캔하거나 색인화하지 않도록 지시합니다. SearchCo는 또 무엇을 해야 하나요?
A. 해당 신문사에 기사 등록을 취소한다고 알립니다
B. 주로 데이터 주체의 이름을 기반으로 하는 목록 삭제와 달리 콘텐츠의 URL을 완전히 삭제합니다
C. 동일한 정보를 처리하는 다른 관리자를 파악하고 해당 관리자에게 상장 폐지 요청을 알립니다
D. 검색 엔진에 어떤 검색어를 입력해도 해당 글이 검색 결과에 표시되지 않도록 설정합니다
답변 보기
정답: A
질문 #2
컨트롤러를 대신하여 수행되는 처리와 관련하여 컨트롤러와 처리자 간의 서면 계약에는 어떤 내용이 포함되어야 하나요?
A. 처리자가 72시간 이내에 개인정보 침해 사실을 컨트롤러에 보고해야 하는 의무
B. 양 당사자가 심각한 개인 데이터 유출을 감독 기관에 보고해야 할 의무
C. 상대방이 개인 데이터 침해에 대한 책임이 있는 경우 양 당사자가 계약 해지에 동의해야 하는 의무
D. 개인정보 침해에 대해 감독 기관에 통지해야 하는 컨트롤러의 의무를 준수하도록 컨트롤러를 지원하는 프로세서의 의무
답변 보기
정답: B
질문 #3
Tanya는 GDPR 데이터 컨트롤러인 Curtains Inc.의 데이터 보호 책임자입니다. 그녀는 회사에 저장된 모든 개인 데이터를 암호화할 것을 권장했습니다. 타냐는 어떤 GDPR 원칙을 따르고 있을까요?
A. 정확성
B. 스토리지 제한
C. 무결성 및 기밀성
D. 적법성, 공정성 및 투명성
답변 보기
정답: A
질문 #4
유럽 의회는 다음 중 어느 기관과 입법 및 예산 기능을 공동으로 행사하나요?
A. 유럽연합 집행위원회
B. 제29조 작업반
C. 유럽 연합 이사회
D. 유럽 데이터 보호 위원회
답변 보기
정답: C
질문 #5
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 독일에 본사를 둔 티셔츠 전문 회사인 T-Craze는 독일의 대도시에 성공적으로 판매하고 있었습니다. 그러나 최근 더 넓은 유럽 시장에 판매하던 다른 독일 기반 회사와 합병한 후, T-Craze는 더 많은 고객을 대상으로 판매하기 위해 마케팅 활동을 개선했습니다. 이러한 노력에는 최근 합병을 반영하여 로고를 완전히 새롭게 디자인하고 더 많은 정보를 제공하기 위해 웹사이트를 개선하는 것이 포함되었습니다
A. 독일은 T-Craze의 본사가 있는 곳이기 때문입니다
B. 프랑스는 T-Craze가 개인 정보 처리를 수행하는 곳이기 때문입니다
C. 스페인은 T-Craze의 마케팅 캠페인에 기반한 주요 시장이기 때문입니다
D. T-Craze는 여러 유럽 국가에 진출해 있기 때문에 계열사 중 한 곳의 주 감독 기관을 선택할 수 있습니다
답변 보기
정답: A
질문 #6
EU에서의 데이터 보존은 데이터 보존 지침(2006/24/EC)에 의해 확립된 법적 프레임워크에 의해 뒷받침되었습니다. 이 지침이 더 이상 EU 법률의 일부가 아닌 이유는 무엇인가요?
A. 이 지침은 개인정보 보호 및 전자 통신에 관한 EU 지침으로 대체되었습니다
B. 이 지침은 일반 데이터 보호 규정으로 대체되었습니다
C. 이 지침은 유럽 사법재판소에 의해 무효화되었습니다
D. 이 지침은 유럽인권재판소에 의해 무효화되었습니다
답변 보기
정답: C
질문 #7
한 회사가 글로벌 데이터 전송 솔루션으로 구속력 있는 기업 규정과 표준 계약 조항 사이에서 고민하고 있습니다. 다음 중 회사가 효과적인 결정을 내리는 데 도움이 될 만한 설명은 무엇인가요?
A. 구속력 있는 기업 규칙은 특히 중소기업에 권장됩니다
B. 데이터 수출업체는 표준 계약 조항을 위해 EU에 위치할 필요는 없습니다
C. 구속력 있는 기업 규칙은 그룹 내 계약에 구속되는 회사의 모든 법인을 위한 글로벌 솔루션을 제공합니다
D. 회사는 표준 계약 조항을 체결하기 위해 모든 EU 데이터 보호 당국의 사전 승인을 받아야 합니다
답변 보기
정답: B
질문 #8
GDPR에 따라 데이터 주체의 민감한 의료 정보의 수집, 사용 및 공개에 데이터 주체의 지식이나 동의 없이 관여할 가능성이 가장 낮은 사람은 누구일까요?
A. 정보주체와 관련된 법적 분쟁을 판결하는 데 관여하는 사법부 구성원으로서 정보주체의 건강에 관한 사항입니다
B. 공중 보건을 담당하는 공공 기관으로, 일반 대중의 보호를 위해 해당 정보의 공유가 필요하다고 판단되는 경우
C. 정보 주체의 생명이 그러한 정보의 적시 전파에 달려 있는 경우, 정보 주체의 의료 서비스에 관여하는 의료 전문가
D. 질문의 의학적 상태와 관련된 기사를 작성하는 언론인으로서 해당 정보의 공개가 공공의 이익에 부합한다고 생각하는 사람
답변 보기
정답: C
질문 #9
GDPR에 따라 개인 데이터를 수집하기 전에 데이터 주체에게 제공해야 하는 필수 정보는 무엇인가요?
A. 관리자가 데이터를 수집하는 권한과 데이터를 전송할 제3자
B. 관련 정부 기관의 이름 및 데이터 수정에 필요한 단계
C. 컨트롤러의 신원 및 연락처 정보, 데이터 수집 이유
D. 관리자의 연락처 정보 및 보유 정책에 대한 설명
답변 보기
정답: A
질문 #10
다음 단계를 읽어보세요: 어떤 직원이 어떤 디바이스 및 앱에서 클라우드 서비스에 액세스하는지 파악 해당 앱 및 디바이스의 데이터 잠그기 규정 준수를 위해 앱 및 디바이스 모니터링 및 분석 애플리케이션 수명 주기 관리 데이터 공유 모니터링 다음 중 조직이 수행해야 할 단계는 무엇인가요?
A. GDPR을 준수하는 개인정보 보호 설계 프로세스를 추구합니다
B. GDPR을 준수하는 직원 모니터링 프로세스를 구축합니다
C. 안전한 BYOD(개인 기기 가져오기) 프로그램을 유지합니다
D. 클라우드 공급업체가 내부 데이터 사용 정책을 준수하고 있는지 확인합니다
답변 보기
정답: C
질문 #11
GDPR 제84조에 따르면 위반 시 적용되는 처벌 규정은 어디에서 규정하고 있나요?
A. 현지 데이터 보호 감독 당국
B. 유럽 데이터 보호 위원회
C. 유럽연합 집행위원회
D. 회원국
답변 보기
정답: D
질문 #12
GDPR은 기업이 무엇을 할 때 발생하는 '포럼 쇼핑' 관행을 금지하고 있습니다
A. 비즈니스 문제에 가장 공감할 수 있는 데이터 보호 담당자를 선택하세요
B. 가장 유연한 관행을 가진 회원국에 주요 사업장을 지정합니다
C. 둘 이상의 EU 기관에 동시에 침해 판결에 대한 이의 제기를 제기할 수 없습니다
D. 개인정보 보호 품질이 아닌 비용을 기준으로 타사 프로세서를 선택합니다
답변 보기
정답: B
질문 #13
데이터 유출이 발생한 경우 데이터 관리자가 감독 기관이나 데이터 주체에게 제공하지 않아도 되는 정보 유형에는 어떤 것이 있나요?
A. 침해로 인해 예상되는 결과
B. 위반을 해결하기 위해 취해진 조치
C. 데이터를 보호하는 데 사용되는 보안 보호 장치의 유형
D. 해당 데이터 보호 책임자의 연락처 정보
답변 보기
정답: D
질문 #14
컨트롤러가 데이터 보호 영향 평가를 수행해야 할 가능성이 가장 높은 시나리오는 무엇인가요?
A. 관리자가 마케팅 목적으로 온라인 등록 양식을 통해 개인으로부터 이메일 주소를 수집하는 경우
B. 개인의 신용도를 프로파일링하기 위해 개인 데이터를 수집하고 다른 개인 데이터와 결합하는 경우
C. 관리자가 데이터 보호 책임자를 두어야 하는 경우
D. 개인 데이터가 EEA 외부로 전송되는 경우
답변 보기
정답: A
질문 #15
다음 중 1973년 데이터 보호를 위한 국내법을 최초로 시행한 국가는 어디입니까?
A. 프랑스
B. 스웨덴
C. 독일
D. 영국
답변 보기
정답: A
질문 #16
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 는 여행 서비스 회사로 지난 몇 년 동안 상당한 매출 손실을 입었습니다. 이 회사의 새로운 매니저인 올리버는 그 원인이 회사의 오래된 웹사이트 때문이라고 의심합니다. 몇 가지 조사를 마친 후, 그는 신생 IT 회사인 Techiva의 영업 담당자를 만나 트립블리스의 창립 사업을 위한 새로운 최첨단 웹사이트를 디자인해 줄 수 있기를 희망합니다. 협상 중 Techiva 담당자는
A. 트립블리스에서 요청한 서비스를 이용하기 위해 모든 쿠키가 반드시 필요한 것은 아니므로, 쿠키 사용에 대한 동의 요건이 적용됩니다
B. 관련된 데이터의 범주로 인해 쿠키 사용에 대한 명시적인 동의는 고객으로부터 별도로 받아야 합니다
C. Techiva는 쿠키에서 수집한 데이터의 집계 통계만 수신하므로 추가 동의가 필요하지 않습니다
D. 쿠키 사용에는 위치 추적 가능성이 수반되므로 고객의 명시적인 동의를 얻어야 합니다
답변 보기
정답: B
질문 #17
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 잔델레이 패션('잔델레이')은 아일랜드 더블린에 본사를 두고 약 650명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다. Martin은 최근 임명된 데이터 보호 책임자로서 회사의 일반 데이터 보호 규정(GDPR) 및 기타 개인정보 보호법 준수를 감독하고 있습니다. 이 회사는 아동을 포함한 모든 연령층에 걸쳐 남성 및 여성 의류 라인을 제공합니다
A. 의도한 처리의 복잡성에 대한 평가입니다
B. 의도된 처리의 목적과 수단에 대한 설명
C. 고객이 의도된 프로파일링 활동에 명시적으로 동의했음을 보여주는 기록
D. Martin의 전문적 자질과 데이터 보호법에 대한 전문 지식을 증명하는 인증서
답변 보기
정답: C
질문 #18
GDPR은 언제 기업이 원래의 수집 목적을 넘어 데이터를 처리할 수 있는 더 많은 재량권을 제공하나요?
A. 데이터가 가명 처리된 경우
B. 데이터가 기술적 보호 장치에 의해 보호되는 경우
C. 해당 데이터가 제3자의 정당한 이익을 위한 경우
D. 데이터 주체가 제공된 옵트아웃 메커니즘을 사용하지 않은 경우
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.